ECMP (Equal Cost Multi-Path)
ECMP (Equal
Cost Multi-Path) gateway dengan mengecek-gateway. ECMP dapat
dikatakan "persistent per-connection load balancing" atau
"per-src-dst-address combination load balancing".Begitu
satu pgateway itu tidak terjangkau, check-gateway akan menghapusnya
dari daftar gateway. Dan Anda akan memiliki "failover"
efek. Sehingga memiliki data kesalahan
NTH
Salah satu teknik load balancing menggunakan mikrotik menggunakan fitur NTH, menggunakan 2 line ISP untuk memaksimalkan kedua koneksi tersebut.
Load Balance dengan NTH tidak bisa
membagi bandwidth persis sama rata, tetapi dapat membagi koneksi sama
rata (berdasarkan new request). bisa jadi pada satu saat terjadi
kepincangan koneksi, karena volume yg harus di download dari
tiap-tiap request berbeda-beda. tetapi rata-rata download dari tiap
koneksi mendekati rata.
PCC (Per Connection Classifier)
PCC bisa mengelompokan trafik koneksi
yang melalui atau keluar masuk router menjadi beberapa kelompok.
Pengelompokan ini bisa dibedakan berdasarkan src-address,
dst-address, src-port dan atau dst-port. Router akan mengingat-ingat
jalur gateway yang dilewati diawal trafik koneksi, sehingga pada
paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya
akan dilewatkan pada jalur gateway yang sama juga.
Kelebihan dari PCC ini yang menjawab
banyaknya keluhan sering putusnya koneksi pada teknik loadbalancing
lainnya sebelum adanya PCC karena perpindahan gateway.
Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing.
Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing.
IPIP
IPIP adalah tunneling implementasi di
mikrotik. IPIP tunnel adalah protokol sederhana yang merangku IP
packet ke dalam IP pada dua router. IPIP tunnel interface muncul
sebagai interface dalam daftar interface. Banyak router, termasuk
Cisco dan berbasis Linux, mendukung protokol ini. Dapat di katakan
tunnel ini membuat skemaq jaringan ganda.
IPSEC (Internet Protocol Security)
Definisi
IPSec menyediakan layanan sekuritas pada IP layer
dengan mengizinkan sistem untuk memilih protokol keamanan yang
diperlukan, memperkirakan algoritma apa yang akan digunakan pada
layanan, dan menempatkan kunci kriptografi yang diperlukan untuk
menyediakan layanan yang diminta. IPSec dapat digunakan untuk
memproteksi satu atau lebih path antara sepasang Host, antara
sepasang security gateway, atau antara security gateway dengan Host
(istilah security gateway mengacu pada sistem intermediate yang
menggunakan protokol IPSec, misalkan router dan firewall yang
mengimplementasikan
IPSec). Layanan dari sekuritas yang
disediakan oleh IPSec meliputi kontrol akses, integritas dan
lain-lain seperti tesebut dibagian atas bekerja pada IP layer oleh
karena itu layanan ini dapat digunakan oleh layer protokol yang
lebih tinggi seperti TCP, UDP, ICMP, BGP dan lain-lain. IPSec DOI
juga mendukung kompresi IP [SMPT 98] dimotivasi dari pengamatan
bahwa ketika kompresi diterapkan dalam IPSec, hal ini akan mencegah
kompresi efektif pada protokol yang lebih rendah.
Bagaimana IPSec bekerja :
IPSec menggunakan dua protokol untuk
menyediakan layanan keamanan lalulintas yaitu Authentication Header
(AH) and Encapsulating Security Payload (ESP). Implementasi IPSec
harus mendukung ESP dan juga AH.
- Protokol AH menyediakan integritas hubungan, otentifikasi data asal dan layanan anti jawaban.
- Protokol ESP menyediakan kerahasiaan (enkripsi), dan pembatasan aliran lalulintas kerahasiaan. ESP juga menyediakan layanan integritas hubungan, otentifikasi data asal dan layanan anti jawaban.
- Kedua protokol ini merupakan pembawa kontrol akses berbasis distribusi kunci kriptografi dan manajemen aliran lalulintas relatif terhadap protokol keamanan.
Protokol-protokol ini dapat
diterapakan secara sendiri-sendiri atau dikombinasikan antara
keduanya untuk menyediakan layanan keamanan yang diinginkan dalam
IPv4 dan IPv6. Masing-masing protokol mendukung dua mode penggunaan:
mode transport dan mode x. Dalam mode transport protokol menyediakan
proteksi terutama untuk layer protokol berikutnya. Sedangkan dalam
mode tunnel protokol diterapkan untuk meneruskan paket IP. Perbedaan
antara kedua mode tersebut dijelaskan pada bagian berikutnya.
IPSec mengizinkan pengguna
(administrator sistem) untuk mengontrol bagian-bagian terkecil
dimana layanan keamanan diberikan. Sebagai contoh, salah satu dapat
membuat tunnel enkripsi tunggal untuk membawa semua lalulintas
antara dua sekurity gateway atau membuat tunnel enkripsi terpisah
yang dibuat di masing-masing hubungan TCP antara sepasang Host yang
berkomunikasi melintasi gateway tersebut. Manajemen IPSec harus
menggabungkan fasilitas untuk menspesifikasikan:
- Layanan keaman apa yang digunakan dan dengan kombinnasi yang seperti apa.
- Bagian Sekecil apa proteksi keamanan diterapkan.
- Algoritma yang digunakan untuk mempengaruhi keamanan berbasis kriptografi.
Karena layanan keaman ini menggunakan
nilai rahasia yang di-share (cryptographic keys), IPSec mengandalkan
mekanisme terpisah untuk menempatkan kunci ini. (kunci ini digunakan
untuk layanan otentifikasi/integritas dan layanan enkripsi). Berikut
akan dijelaskan
No comments:
Post a Comment